Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
0
respostas

tcpdump - mostra a tag VLAN, mas a filtragem não funciona?

Estou executando o tcpdump em uma porta espelhada e, quando uso um comando tcpdump simples, ele mostra o ID da VLAN: tcpdump -i eth1 -n -e 22:02:53.308715 78:31:c1:c6:c8:9e (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 114:...
24.07.2016 / 00:04
0
respostas

Wireshark captura apenas pacotes de transmissão [fechados]

Eu executei o Wireshark várias vezes no meu notebook para redes sem fio, verificando pacotes móveis para os meus dispositivos e costumava trabalhar na maioria das vezes. Eu não consegui monitorar meu tráfego hoje em três redes diferentes - me...
10.05.2015 / 20:21
1
resposta

Interface de rede que lê o tráfego de dois hosts diferentes

Situação: o servidor A está recebendo tráfego de rede enviado do servidor B para o servidor C. Servidor B & C enviar mais dumps MySQL. Muito algum tráfego. Por algum motivo, a interface no servidor A está medindo esse tráfego. Não está fazen...
16.02.2013 / 12:57
0
respostas

Como saber a origem de determinado tráfego TCP no AIX

Temos duas caixas AIX, uma para o sistema de produção e outra para testes. ambos os sistemas estão executando comutadores de máquina ATM, onde o dispositivo ATM é conectado via soquete TCP. tivemos um problema no sistema de produção em que...
24.05.2010 / 08:55
2
respostas

Como obter detalhes de solicitações http em um tcpdump?

Estou tentando obter um rastreamento do tcpdump de algumas solicitações http. Aqui está o que eu tenho até agora (eu substituí os endereços IP reais por REMOTE e LOCAL): C:\>Windump -na -i 3 ip host REMOTE and ip src LOCAL and tcp port...
30.03.2012 / 13:23
4
respostas

Altera o protocolo associado à porta no tcpdump?

Na sequência de esta pergunta , como posso saber tcpdump para usar um analisador de protocolo específico para uma porta específica? Estou fazendo algum desenvolvimento de DNS usando um servidor de teste em execução na porta 5053, mas não...
27.07.2009 / 17:14
1
resposta

Como posso fazer o tcpdump parar a captura depois que um certo número de pacotes é capturado?

Estou depurando um problema em que dois servidores ficam presos em um loop quando se comunicam entre si. Depois de um servidor reiniciar o problema vai começar em algum momento, pode ser em uma hora ou em um dia. Eu quero tcpdump o tráfego quand...
21.07.2012 / 13:58
4
respostas

Farejando pacotes de binários específicos / apps / process id?

Existe uma maneira de associar pacotes a binários em execução? Eu estaria aberto a métodos tradicionais de farejamento ou até dtrace para esse assunto. Eu tenho um problema específico em um sistema com tráfego muito alto. Farejar "todos" o...
12.07.2012 / 23:31
3
respostas

tcpdump sintaxe para capturar apenas o tráfego que chega a uma interface virtual específica / IP local

CentOS 5.x Olá a todos, Eu preciso coletar uma captura de pacotes de solicitações https indo para um endereço IP específico / interface virtual. Existe um parâmetro / parâmetro específico para o tcpdump que permitirá isso? Os outros IPs re...
17.08.2010 / 17:07
2
respostas

Usando o tcpdump com o iptables?

Eu uso o iptables para bloquear diferentes tipos de ataques no meu servidor. Temos um conjunto diferente de regras, além de regras de limite de taxa diferentes. Agora eu também uso um script que observaria o limite se ele fosse maior que 10mb /...
18.08.2013 / 19:33